instvsscan
La scansione di vulnerabilità verifica se nelle macchine host è presente un software di sicurezza e può installare il client OfficeScan nelle macchine non protette.
Sono disponibili diversi metodi per l'esecuzione della scansione di vulnerabilità.
|
Metodi di scansione di vulnerabilità |
|
Metodo |
Dettagli |
|
Scansione di vulnerabilità manuale |
Ora gli amministratori possono eseguire scansioni di vulnerabilità su richiesta. |
|
Scansione DHCP |
Gli amministratori possono eseguire scansioni di vulnerabilità su macchine host che richiedono gli indirizzi IP da un server DHCP. Vulnerability Scanner esegue l'ascolto sulla porta 67 (la porta di ascolto del server DHCP per le richieste DHCP). Se rileva una richiesta DHCP proveniente da una macchina host, la scansione di vulnerabilità viene eseguita sulla macchina.
|
|
Scansione di vulnerabilità pianificata |
Le scansioni pianificate vengono eseguite in base alla pianificazione configurata dagli amministratori. |
Una volta eseguito, Vulnerability Scanner visualizza lo stato del client OfficeScan sulle macchine host di destinazione. Lo stato può essere:
Normale: il client OfficeScan è in esecuzione e funziona correttamente
Anomalo: i servizi del client OfficeScan non sono in esecuzione oppure il client non dispone della protezione in tempo reale
Non installato: manca il servizio TMListen oppure il client OfficeScan non è stato installato
Non raggiungibile: Vulnerability Scanner non è stato in grado di stabilire la connessione con la macchina host e di determinare lo stato del client OfficeScan
Per eseguire una scansione di vulnerabilità manuale:
Per eseguire una scansione di vulnerabilità sul computer server OfficeScan, andare a <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Per eseguire la scansione di vulnerabilità su un altro computer con Windows XP, Server 2003, Server 2008, Vista o 7:
Nel computer server OfficeScan, accedere a <Cartella di installazione del server>\PCCSRV\Admin\Utility.
Copiare la cartella TMVS nell'altro computer.
Sull'altro computer, aprire la cartella TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Non è possibile avviare lo strumento da Terminal Server.
Andare alla sezione Scansione manuale.
Immettere l'intervallo di indirizzi IP dei computer da controllare.
Immettere un intervallo di indirizzi IPv4.
Vulnerability Scanner può eseguire query per un intervallo di indirizzi IPv4 solo se è eseguito su una macchina host IPv4 pura o dual-stack.
Vulnerability Scanner supporta soltanto un intervallo di indirizzi IP che sia di classe B, ad esempio, da 168.212.1.1 a 168.212.254.254.
Per un intervallo di indirizzi IPv6, immettere una lunghezza o un prefisso IPv6.
Vulnerability Scanner può eseguire query per un intervallo di indirizzi IPv6 solo se è eseguito su una macchina host IPv6 pura o dual-stack.
Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.
Configurare le impostazioni riportate di seguito:
Impostazioni ping: la Scansione di vulnerabilità può eseguire il "ping" degli indirizzi IP specificati nel passaggio precedente per verificare se sono attualmente in uso. Se una macchina host di destinazione usa un indirizzo IP, Vulnerability Scanner può determinare il sistema operativo della macchina host. Per i dettagli, consultare Impostazioni ping.
Metodo di recupero delle descrizioni del computer: Per le macchine host che rispondono al comando "ping", Vulnerability Scanner è in grado di reperire ulteriori informazioni sulle macchine host. Per maggiori dettagli, consultare Metodo di recupero delle descrizioni del computer.
Query prodotto: Vulnerability Scanner è in grado di verificare la presenza di software di sicurezza nelle macchine host di destinazione. Per i dettagli, consultare Query prodotto.
Impostazioni server OfficeScan: configurare queste impostazioni se si desidera che Vulnerability Scanner installi automaticamente il client sulle macchine host non protette. Queste impostazioni consentono di identificare il server principale del client e le credenziali amministrative usate per il collegamento alle macchine host. Per maggiori dettagli, consultare Impostazioni server OfficeScan.
Alcune condizioni possono impedire l'installazione del client nelle macchine host di destinazione. Per maggiori dettagli, consultare Linee guida per l'installazione del client OfficeScan con Vulnerability Scanner.
Notifiche: Vulnerability Scanner è in grado di inviare i risultati della scansione di vulnerabilità agli amministratori OfficeScan. Inoltre, è in grado di visualizzare le notifiche sulle macchine host non protette. Per maggiori dettagli, consultare Notifiche .
Salva risultati: oltre ad inviare i risultati della scansione di vulnerabilità agli amministratori, Scansione di vulnerabilità è anche in grado di salvare i risultati in un file .csv. Per maggiori dettagli, consultare Risultati scansione vulnerabilità.
Fare clic su OK. La schermata Impostazioni si chiude.
Fare clic su Avvio. I risultati della scansione di vulnerabilità vengono visualizzati nella tabella Risultati all'interno della scheda Scansione manuale.
Se nel computer è in esecuzione Windows Server 2008, le informazioni sull'indirizzo MAC non vengono visualizzate nella tabella Risultati.
Per salvare i risultati in un file CSV (comma-separated value), fare clic su Esporta, individuare la cartella in cui salvare il file, digitare il nome del file e fare clic su Salva.
Per eseguire una scansione DHCP:
Configurare le impostazioni DHCP nel file TMVS.ini situato nella cartella riportata di seguito: <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS.
|
Impostazioni DHCP nel file TMVS.ini |
|
Impostazione |
Descrizione |
|
DhcpThreadNum=x |
Specificare il numero di thread per la modalità DHCP. Il valore minimo è 3 e il valore massimo è 100. Il valore predefinito è 3. |
|
DhcpDelayScan=x |
La durata del ritardo in secondi prima che venga eseguito il controllo del software antivirus nel computer che effettua la richiesta. Il valore minimo è 0 (senza attesa) e il valore massimo è 600. Il valore predefinito è 60. |
|
LogReport=x |
Il valore 0 disattiva la registrazione, il valore 1 la attiva. Vulnerability Scanner invia i risultati della scansione al server OfficeScan. I registri vengono visualizzati nella schermata Registri eventi di sistema nella console Web. |
|
OsceServer=x |
L'indirizzo IP o il nome DNS del server OfficeScan. |
|
OsceServerPort=x |
La porta del server Web nel server OfficeScan. |
Per eseguire una scansione di vulnerabilità sul computer server OfficeScan, andare a <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Per eseguire la scansione di vulnerabilità su un altro computer con Windows XP, Server 2003, Server 2008, Vista o 7:
Nel computer server OfficeScan, accedere a <Cartella di installazione del server>\PCCSRV\Admin\Utility.
Copiare la cartella TMVS nell'altro computer.
Sull'altro computer, aprire la cartella TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Non è possibile avviare lo strumento da Terminal Server.
Nella sezione Scansione manuale, fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.
Configurare le impostazioni riportate di seguito:
Query prodotto: Vulnerability Scanner è in grado di verificare la presenza di software di sicurezza nelle macchine host di destinazione. Per i dettagli, consultare Query prodotto.
Impostazioni server OfficeScan: configurare queste impostazioni se si desidera che Vulnerability Scanner installi automaticamente il client sulle macchine host non protette. Queste impostazioni consentono di identificare il server principale del client e le credenziali amministrative usate per il collegamento alle macchine host. Per maggiori dettagli, consultare Impostazioni server OfficeScan.
Alcune condizioni possono impedire l'installazione del client nelle macchine host di destinazione. Per maggiori dettagli, consultare Linee guida per l'installazione del client OfficeScan con Vulnerability Scanner.
Notifiche: Vulnerability Scanner è in grado di inviare i risultati della scansione di vulnerabilità agli amministratori OfficeScan. Inoltre, è in grado di visualizzare le notifiche sulle macchine host non protette. Per maggiori dettagli, consultare Notifiche .
Salva risultati: oltre ad inviare i risultati della scansione di vulnerabilità agli amministratori, Scansione di vulnerabilità è anche in grado di salvare i risultati in un file .csv. Per maggiori dettagli, consultare Risultati scansione vulnerabilità.
Fare clic su OK. La schermata Impostazioni si chiude.
Nella tabella Risultati fare clic sulla scheda Scansione DHCP.
La scheda Scansione DHCP non è disponibile nei computer con Windows Server 2008 e Windows 7.
Fare clic su Avvio. Vulnerability Scanner avvia l'ascolto delle richieste DHCP e l'esecuzione di controlli di vulnerabilità sui computer mano a mano che questi si connettono alla rete.
Per salvare i risultati in un file CSV (comma-separated value), fare clic su Esporta, individuare la cartella in cui salvare il file, digitare il nome del file e fare clic su Salva.
Per configurare le scansioni di vulnerabilità pianificate
Per eseguire una scansione di vulnerabilità sul computer server OfficeScan, andare a <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Per eseguire la scansione di vulnerabilità su un altro computer con Windows XP, Server 2003, Server 2008, Vista o 7:
Nel computer server OfficeScan, accedere a <Cartella di installazione del server>\PCCSRV\Admin\Utility.
Copiare la cartella TMVS nell'altro computer.
Sull'altro computer, aprire la cartella TMVS e fare doppio clic su TMVS.exe. Viene visualizzata la console Trend Micro Vulnerability Scanner.
Non è possibile avviare lo strumento da Terminal Server.
Andare alla sezione Scansione pianificata.
Fare clic su Aggiungi/Modifica. Viene visualizzata la schermata Scansione pianificata.
Configurare le impostazioni riportate di seguito:
Nome: digitare un nome per la scansione di vulnerabilità pianificata.
Intervallo di indirizzi IP:Digitare l'intervallo di indirizzi IP dei computer da controllare.
Immettere un intervallo di indirizzi IPv4.
Vulnerability Scanner può eseguire query per un intervallo di indirizzi IPv4 solo se è eseguito su una macchina host IPv4 pura o dual-stack con un indirizzo IPv4 disponibile.
Vulnerability Scanner supporta soltanto un intervallo di indirizzi IP di classe B, ad esempio, da 168.212.1.1 a 168.212.254.254.
Per un intervallo di indirizzi IPv6, immettere una lunghezza o un prefisso IPv6.
Vulnerability Scanner può eseguire query per un intervallo di indirizzi IPv6 solo se è eseguito su una macchina host IPv6 pura o dual-stack con un indirizzo IPv6 disponibile.
Pianificazione: specificare un'ora di inizio con il formato 24 ore, quindi selezionare con quale frequenza si desidera eseguire la scansione. Selezionare una frequenza giornaliera, settimanale o mensile.
Impostazioni: selezionare le impostazioni di scansione vulnerabilità da usare.
Se sono state configurare le impostazioni di scansione vulnerabilità manuale e si desidera usarle, selezionare Usa impostazioni correnti. Per informazioni sulle impostazioni di scansione vulnerabilità manuale, consultare Per eseguire una scansione di vulnerabilità manuale.
Se non sono state specificate le impostazioni di scansione vulnerabilità manuale o si desidera usare altre impostazioni, selezionare Modifica impostazioni e fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.
È possibile configurare le seguenti impostazioni e fare clic su OK:
Impostazioni ping: la Scansione di vulnerabilità può eseguire il "ping" degli indirizzi IP specificati nel passaggio 4b per verificare se sono attualmente in uso. Se una macchina host di destinazione usa un indirizzo IP, Vulnerability Scanner può determinare il sistema operativo della macchina host. Per i dettagli, consultare Impostazioni ping.
Metodo di recupero delle descrizioni del computer: Per le macchine host che rispondono al comando "ping", Vulnerability Scanner è in grado di reperire ulteriori informazioni sulle macchine host. Per maggiori dettagli, consultare Metodo di recupero delle descrizioni del computer.
Query prodotto: Vulnerability Scanner è in grado di verificare la presenza di software di sicurezza nelle macchine host di destinazione. Per i dettagli, consultare Query prodotto.
Impostazioni server OfficeScan: configurare queste impostazioni se si desidera che Vulnerability Scanner installi automaticamente il client sulle macchine host non protette. Queste impostazioni consentono di identificare il server principale del client e le credenziali amministrative usate per il collegamento alle macchine host. Per maggiori dettagli, consultare Impostazioni server OfficeScan.
Alcune condizioni possono impedire l'installazione del client nelle macchine host di destinazione. Per maggiori dettagli, consultare Linee guida per l'installazione del client OfficeScan con Vulnerability Scanner.
Notifiche: Vulnerability Scanner è in grado di inviare i risultati della scansione di vulnerabilità agli amministratori OfficeScan. Inoltre, è in grado di visualizzare le notifiche sulle macchine host non protette. Per maggiori dettagli, consultare Notifiche .
Salva risultati: oltre ad inviare i risultati della scansione di vulnerabilità agli amministratori, Scansione di vulnerabilità è anche in grado di salvare i risultati in un file .csv. Per maggiori dettagli, consultare Risultati scansione vulnerabilità.
Fare clic su OK. La schermata Scansione pianificata viene chiusa.
La scansione di vulnerabilità pianificata creata viene visualizzata nella sezione Scansione pianificata. Se sono state attivate le notifiche, Vulnerability Scanner invia i risultati della scansione di vulnerabilità pianificata.
Per eseguire immediatamente la scansione di vulnerabilità pianificata, fare clic su Esegui ora. I risultati della scansione di vulnerabilità vengono visualizzati nella tabella Risultati all'interno della scheda Scansione pianificata.
Se nel computer è in esecuzione Windows Server 2008, le informazioni sull'indirizzo MAC non vengono visualizzate nella tabella Risultati.
Per salvare i risultati in un file CSV (comma-separated value), fare clic su Esporta, individuare la cartella in cui salvare il file, digitare il nome del file e fare clic su Salva.
Vedere anche: